BDU:2018-01637
Network Time Foundation, Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обе Astra Linux Special Edition для «Эльбрус», NTP, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu
Дата обнаружения
2018-03-06
Официальное описание
Уязвимость реализации протокола синхронизации времени NTP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ntp: Обновление программного обеспечения до 1:4.2.8p14+dfsg-2 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3707-1 https://ubuntu.com/security/notices/USN-3707-2
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-7185
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения ntp до версии 1:4.2.8p12+dfsg-4